Vulnerabilidad en el parámetro "path" en el plugin Migration, Backup, Staging - WPvivid para WordPress (CVE-2022-2442)
Gravedad CVSS v3.1:
ALTA
Tipo:
CWE-502
Deserialización de datos no confiables
Fecha de publicación:
06/09/2022
Última modificación:
11/01/2024
Descripción
El plugin Migration, Backup, Staging - WPvivid para WordPress es vulnerable a una deserialización de entradas no confiables por medio del parámetro "path" en versiones hasta 0.9.74 incluyéndola. Esto hace posible a atacantes autenticados con privilegios administrativos llamar a archivos usando una envoltura PHAR que de serializará y llamará a Objetos PHP arbitrarios que pueden ser usados para llevar a cabo una variedad de acciones maliciosas concedidas una cadena POP también está presente. También requiere que el atacante tenga éxito en cargar un archivo con la carga útil serializada.
Impacto
Puntuación base 3.x
7.20
Gravedad 3.x
ALTA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:wpvivid:migration\,_backup\,_staging:*:*:*:*:*:wordpress:*:* | 0.9.74 (incluyendo) |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- https://plugins.trac.wordpress.org/browser/wpvivid-backuprestore/trunk/includes/staging/class-wpvivid-staging.php?rev=2749419#L1747
- https://plugins.trac.wordpress.org/browser/wpvivid-backuprestore/trunk/includes/staging/class-wpvivid-staging.php?rev=2749419#L1783
- https://plugins.trac.wordpress.org/changeset?sfp_email=&sfph_mail=&reponame=&old=2766112%40wpvivid-backuprestore/trunk/includes/staging/class-wpvivid-staging.php&new=2766112%40wpvivid-backuprestore/trunk/includes/staging/class-wpvivid-staging.php
- https://www.wordfence.com/threat-intel/vulnerabilities/id/b7e2ca2e-c495-47f8-9c18-da5ba73d9e70?source=cve
- https://www.wordfence.com/vulnerability-advisories/#CVE-2022-2442